首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

楊勃：“五”不原則細(xì)分教育行業(yè)數(shù)據(jù)安全運(yùn)營體系

閱讀量：次 文章來源：安恒信息

近日，2023年北京市教育系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全培訓(xùn)工作會(huì)議成功召開。此次會(huì)議匯聚了相關(guān)部門主管領(lǐng)導(dǎo)、網(wǎng)信工作部門負(fù)責(zé)人、教師、學(xué)生數(shù)據(jù)管理維護(hù)部門負(fù)責(zé)人以及其他相關(guān)工作人員。安恒信息高級(jí)副總裁楊勃受邀參會(huì)并發(fā)表《教育行業(yè)數(shù)據(jù)安全防護(hù)體系建設(shè)思考與實(shí)踐》主題演講。

楊勃首先介紹了教育行業(yè)數(shù)據(jù)安全面臨的挑戰(zhàn)，包括數(shù)據(jù)安全落地缺少頂層設(shè)計(jì)、數(shù)據(jù)安全管理體系尚不明確以及內(nèi)部防護(hù)和外部控制手段不足等問題。為了應(yīng)對(duì)這些挑戰(zhàn)，安恒信息提出以“管理+技術(shù)+運(yùn)營”三位一體的實(shí)踐思路來構(gòu)建安全可信的數(shù)字世界。這一思路以管理體系為基礎(chǔ)，技術(shù)體系為支撐，構(gòu)建常態(tài)化安全運(yùn)營體系。具體來說，安恒信息針對(duì)教育系統(tǒng)內(nèi)數(shù)據(jù)采集、傳輸、處理、存儲(chǔ)、開放等場景提供可落地、立竿見影的系列解決方案。

常態(tài)化安全運(yùn)營體系是數(shù)據(jù)安全防護(hù)的關(guān)鍵。楊勃表示，基于教育行業(yè)數(shù)據(jù)安全的場景，聚焦敏感數(shù)據(jù)的安全保護(hù)，教育行業(yè)的數(shù)據(jù)安全防護(hù)要做到由外到內(nèi)，由點(diǎn)及線，最終實(shí)現(xiàn)內(nèi)部數(shù)據(jù)安全常態(tài)化運(yùn)營。安恒信息進(jìn)一步通過五“不”原則對(duì)常態(tài)化的安全運(yùn)營體系進(jìn)行了細(xì)化：

??讓風(fēng)險(xiǎn)進(jìn)“不”來：

在師生終端入網(wǎng)安全接入場景，師生終端只有終端符合安全接入要求，才能訪問公共數(shù)據(jù)，同時(shí)，對(duì)終端的安全狀態(tài)是否達(dá)標(biāo)等進(jìn)行評(píng)估，確保終端的安全接入。

??讓數(shù)據(jù)拿“不”走：

在師生敏感數(shù)據(jù)流轉(zhuǎn)場景，文件外發(fā)管控&網(wǎng)絡(luò)隔離&存儲(chǔ)加密&訪問行為基線等技術(shù)，實(shí)現(xiàn)差異化數(shù)據(jù)泄密防護(hù)。

??讓數(shù)據(jù)看“不”懂，改“不”了：

在師生差異化訪問網(wǎng)絡(luò)資源場景，文件透明加密+師生上網(wǎng)權(quán)限和訪問內(nèi)部業(yè)務(wù)權(quán)限細(xì)粒度管控。

??讓數(shù)據(jù)安全事件賴“不”了：

在師生主機(jī)審計(jì)與溯源場景，對(duì)師生主機(jī)進(jìn)行審計(jì)，并將水印置于文件及屏幕。

最后，楊勃總結(jié)到，數(shù)據(jù)安全落地實(shí)踐面臨諸多問題，但是必須抓關(guān)鍵突出問題以最小化建設(shè)優(yōu)化解決突出的數(shù)據(jù)安全問題；同時(shí)以運(yùn)營為中心適應(yīng)業(yè)務(wù)和數(shù)據(jù)變化保障數(shù)據(jù)安全實(shí)踐的有效性。網(wǎng)絡(luò)安全是數(shù)據(jù)安全的基礎(chǔ)，必須雙輪驅(qū)動(dòng)同步考慮互補(bǔ)建設(shè)。

現(xiàn)場，安恒信息還展示了教育行業(yè)數(shù)據(jù)安全實(shí)踐案例。圍繞教育系統(tǒng)內(nèi)部敏感數(shù)據(jù)流轉(zhuǎn)，從多個(gè)場景、多個(gè)通道構(gòu)建數(shù)據(jù)保護(hù)能力，在數(shù)據(jù)分類分級(jí)基礎(chǔ)上，針對(duì)敏感數(shù)據(jù)實(shí)施數(shù)據(jù)差異化保護(hù)策略，為數(shù)據(jù)應(yīng)用與數(shù)據(jù)流動(dòng)提供有力的安全保障。

在未來的發(fā)展中，安恒信息作為數(shù)字安全的領(lǐng)軍企業(yè)之一，將繼續(xù)以創(chuàng)新為引領(lǐng)，不斷提升自身的技術(shù)實(shí)力和服務(wù)水平，為教育行業(yè)的數(shù)據(jù)安全提供有效的解決方案，助力教育行業(yè)實(shí)現(xiàn)更加安全、可靠、高效的數(shù)據(jù)安全實(shí)踐。

往期精彩回顧